Uygulamanızı daha güvenli hale getirerek kullanıcıların size güvenmeye devam etmesini ve cihaz bütünlüğünün korunmasını sağlarsınız.
Bu sayfada, Android uygulama geliştiricilerin karşılaştığı yaygın güvenlik sorunları ele alınmaktadır. Bu içeriği aşağıdaki şekillerde kullanabilirsiniz:
- Uygulamalarınızı proaktif olarak nasıl koruyacağınız hakkında daha fazla bilgi edinin.
- Uygulamanızda bu sorunlardan biri tespit edildiğinde nasıl tepki vereceğinizi öğrenin.
Aşağıdaki listede, her bir soruna özel sayfaların bağlantıları yer almaktadır. Bu bağlantılar, OWASP MASVS denetimlerine göre kategorilere ayrılmıştır. Her sayfada bir özet, etki beyanı ve uygulamanızla ilgili riski azaltmayla ilgili ipuçları yer alır.
MASVS-STORAGE: Depolama alanı
- FileProvider'a Yanlış Açılan Dizinler
- Günlük Bilgileri Açıklaması
- Yol geçişi
- Harici Depolama Alanında Saklanan Hassas Veriler
- WebView'ler - Güvenli Olmayan Dosya Dahil Etme
- Path Traversal Sıkıştırma
MASVS-CRYPTO: Kriptografi
MASVS-NETWORK: Ağ İletişimi
MASVS-PLATFORM: Platform Etkileşimi
- İçerik çözümleyiciler
- Örtülü Intent'in ele geçirilmesi
- Güvenli olmayan API kullanımı
- Güvenli olmayan yayın alıcıları
- Amaç yönlendirme
- Dışa aktarılan bileşenlere izin tabanlı erişim denetimi
- Beklemedeki Intent'ler
- Beklemedeki Intent'lerin Göndereni
- Yapışkan Yayınlar
- StrandHogg Saldırısı / Görev Yakın İlgi Alanı Güvenlik Açığı
- Tapjacking
- Derin bağlantıların güvenli olmayan kullanımı
- WebView – Yerel köprüler
- android:debuggable
- android:exported
MASVS-CODE: Kod Kalitesi
- Uygulama Arası Komut Dosyası Çalıştırma
- Özel İzinler
- createPackageContext
- Dinamik kod yükleme
- ContentProvider tarafından sağlanan dosya adına uygunsuz şekilde güvenme
- Güvenli olmayan API veya kitaplık
- Güvenli olmayan makineden makineye iletişim kurulumu
- Yedeklemelerle ilgili en iyi güvenlik uygulamaları
- Güvenli Pano İşleme
- SQL yerleştirme
- Test/Hata Ayıklama Özellikleri
- Güvenli Olmayan Nesneden Metne Dönüştürme
- Güvenli Olmayan HostnameVerifier
- Güvenli olmayan X509TrustManager
- Yerel kodun kullanımı
- XML Harici Varlıkları Enjeksiyonu
- Web Görünümleri - Güvenli Olmayan URI Yükleme